La herramienta se llama PoisonTap. Su creador es el reconocido hacker Samy Kamkar quien la creó en base a un microcomputador Raspberry Pi Zero. Foto: https://samy.pl/poisontap/

La herramienta se llama PoisonTap. Su creador es el reconocido hacker Samy Kamkar quien la creó en base a un microcomputador Raspberry Pi Zero. Foto: https://samy.pl/poisontap/

Descrición
¿Te sirvió esta noticia?:
Si (3)
No (0)

seguridad

Solo bastan USD 5 y un minuto para que este dispositivo hackee un computador bloqueado

Redacción Guaifai

Un nuevo dispositivo, cuyo costo no sobrepasa los USD 5 en Estados Unidos, puede acceder a una computadora bloqueada en menos de un minuto. Esto, siempre y cuando el usuario deje un navegador abierto en la sesión al momento de suspender el PC.

La herramienta se llama PoisonTap. Su creador es el reconocido hacker Samy Kamkar quien la creó en base a un microcomputador Raspberry Pi Zero, un ordenador de placa reducida que utiliza como sistema operativo una versión adaptada de Debian (Linux).

En una entrada de su blog, Kamkar explica el sencillo procedimiento para acceder a un computador bloqueado. Esta primera intrusión permite que la persona que irrumpe en la seguridad del ordenador pueda ingresar a todo tipo de páginas web con las credenciales del usuario. Inclusive los vulneradores pueden acceder al router que maneje la red interna en cierto establecimiento.

Video: YouTube, cuenta: Samy Kamkar

“Es completamente automatizado. Lo conectas, lo dejas ahí por un minuto, luego lo desconectas y te vas tranquilamente”, aseguró Kamkar al portal especializado en tecnología Motherboard. “Ni siquiera tienes que saber algo de programación”, agrega.

Cuando el PoisonTap es conectado al computador a través de un puerto USB, este inmediatamente emula la función de un dispositivo de red. De esta manera, ataca a todas las conexiones salientes y engaña al computador para que todo el tráfico de red se dirija hacia el microordenador, volviendo vulnerable al equipo hackeado para el robo de información personal, institucional o financiera. 

Demostración de robo de cookies de una Rasperry PI

Esto quiere decir que el microcomputador puede extraer todas las cookies provenientes del ordenador hackeado, siempre y cuando sean páginas web que no utilicen el sistema de encriptación HTTPS. “No necesitas ninguna contraseña, ni siquiera un nombre de usuario”, asegura Kamkar.